AvePoint エージェントサーバーによるストレージアカウントへのアクセスの許可

^*注意: 試用版サブスクリプションを使用しており、試用版で使用するストレージアカウントにファイアウォールが有効になっている場合、以下の条件を参照し、対応する予約された IP アドレスまたは ARM VNet ID については、AvePoint サポートまでお問い合わせください。

• Microsoft Azure BLOB ストレージ タイプのカスタムストレージ場所の場合、以下の条件で必要な設定を構成してください。

o ストレージアカウントが AvePoint Online Services のサインアップに使用しているデータセンターと同じデータセンターに存在する場合、またはストレージアカウントがペアになっているリージョンに存在する場合、AvePoint エージェントが実行されている Azure Resource Manager (ARM) VNet サブネットをストレージネットワークに追加する必要があります。詳細については、Microsoft 記事仮想ネットワークからアクセスの許可を参照してください。データセンターの ARM VNet サブネット ID を取得するには、AvePoint Online Services > システム管理 > セキュリティ に移動します。詳細については、以下の ARM 仮想ネットワークの追加 セクションを参照してください。

o 上記条件以外の場合、予約されたすべての IP アドレスを Azure ストレージファイアウォールに追加する必要があります。詳細については、以下の 予約された IP アドレスの追加 セクションを参照してください。

• 他のタイプのカスタムストレージ場所の場合、以下の 予約された IP アドレスの追加 セクションの手順に従って、予約された IP アドレスをストレージファイアウォールに追加します。

予約された IP アドレスの追加

以下の説明を参照してください。

1. AvePoint Online Services インターフェイス > システム管理 > セキュリティ に移動して、AvePoint Online Services の予約された IP アドレスのリストをダウンロードします。詳細については、AvePoint Online Services ユーザーガイドの予約された IP アドレスのリストのダウンロードセクションを参照してください。

2. 保護するストレージアカウントに移動します。

3. メニューで ネットワーク を選択します。

4. 選択した仮想ネットワークと IP アドレスから有効 が選択されていることを確認します。

5. ファイアウォール > アドレス範囲 で IP アドレスまたはアドレス範囲を入力します。

6. [保存] を選択して変更を保存します。

ARM 仮想ネットワークの追加

データセンターの VNet ID を取得するには、AvePoint Online Services ユーザーガイドの ARM VNet ID のダウンロードセクションを参照してください。別のテナントに所属している仮想ネットワークのサブネットにアクセス権を付与するには、PowerShell、CLI、または REST API を使用します。

## Get the Cloud Backup for Google Workspace network subnet resource ID

$SUBNETID="/subscriptions/xxxxxxxx-xxxx-xxxx-xxxx-yyyyyyyyyyyy/resourceGroups/ResrouceGroupName/providers/Microsoft.Network/virtualNetworks/VIrtualNetworkName/subnets/SubnetName"

$DESTRG="customer_resource_group_name"

$DESTSTA="customer_storage_accont_name"

####

## Use the Azure cli tool (https://docs.microsoft.com/en-us/cli/azure/install-azure-cli?view=azure-cli-latest)

## Add the firewall virtual network rule to grant access to Cloud Backup for Google Workspace

az storage account network-rule add --resource-group $DESTRG --account-name $DESTSTA --subnet $SUBNETID

az storage account network-rule list --resource-group $DESTRG --account-name $DESTSTA --query virtualNetworkRules

## (Optional) Set the storage account disable the public access

az storage account update --resource-group $DESTRG --name $DESTSTA --default-action Deny

az storage account show --resource-group $DESTRG --name $DESTSTA --query networkRuleSet.defaultAction

####

## Use the Azure Az PowerShell (https://docs.microsoft.com/en-us/powershell/azure/install-az-ps?view=azps-5.1.0)

Add-AzStorageAccountNetworkRule -ResourceGroupName $DESTRG -Name $DESTSTA -VirtualNetworkResourceId $SUBNETID

Get-AzStorageAccountNetworkRuleSet -ResourceGroupName $DESTRG -AccountName $DESTSTA

以下のスクリーンショットに表示するように、Azure ポータルに仮想ネットワークルールが表示されます。また、"アクセス許可が不十分です" という内容の警告メッセージが表示されることがあります。これは、サブネットがサブスクリプションに含まれていないことに起因します。このメッセージを無視しても問題ありません。

A screenshot of a computer

AI-generated content may be incorrect.